7/9/2017 publicat per: Softeng

¿Qué puede hacer tu empresa para estar protegida?

Saps qui accedeix ara mateix a les dades de la teva empresa? Pots detectar automàticament un risc d'intrusió i denegar l'accés a les teves dades?

Qué es Microsoft Azure Active Directory Darrerament ha proliferat de manera alarmant el robatori de contrasenyes a través de pràctiques d'enviament de correus fraudalentos amb l'objectiu d'induir els destinataris a revelar la seva informació personal (tècnica anomenada Phising i que segons estudis s'usa en el 81% dels atacs a les empreses).

Per aconseguir una contrasenya, els hackers envien a les seves víctimes un correu electrònic en nom d'una persona real amb un text i un enllaç per demanar a l'usuari que realitzi una acció que en realitat li dirigeix ​​a una pàgina web falsa (imitant el login a l'Office 365 , a un banc, LinkedIn, etc.). Lògicament, un cop l'usuari introdueix les seves credencials en aquestes pàgines web fraudulentes ..., aquestes queden compromeses, ocasionant immediatament una severa bretxa de seguretat a l'empresa.

A més d'altres situacions que també comprometen les nostres contrasenyes, si considerem el creixement de l'ús d'aplicacions en el núvol juntament amb el fet que molts usuaris sovint reutilitzen el mateix password per accedir-hi (evitant així haver de recordar contrasenyes distinas), l'amenaça de seguretat per a les empreses és enorme davant el risc que un ciberdelinqüent obtingui tan sol una clau d'usuari per a una aplicació que potser .. ni tan sols sigui corporativa!

La solució a aquest maldecap per als departament d'IT de nou està en el núvol i es diu Azure Active Directory, doncs pot facilitar, a través d'una identitat única i protegida (single sign-on), un accés segur i validat en dos passos, a totes les aplicacions que fan servir els usuaris de l'empresa, estiguin a casa (on-premissa) o en el núvol (Office 365, SalesForce, Dropbox, Twitter i tantes altres milers), simplificant a més enormement la gestió IT.  

Beneficis de Azure Active Directory

Per als Usuaris:

- Protecció davant de situacions d'intent de suplantació d'identitat, gràcies a funcionalitats que garanteixen que l'usuari és qui diu ser afegint una segona verificació en el moment d'identificar-(autenticació en dos passos) ia sistemes d'anàlisi intel·ligent per detectar usos fraudulents basat en la detecció de comportaments molt sospitosos.

- Si abans l'usuari es gestionava múltiples contrasenyes (encara que incorregués en el risc d'establir la mateixa), amb AAD l'usuari deixa de tenir una contrasenya per aplicació i en el seu lloc passa a tenir 1 sola identitat per accedir de manera unificada a totes les aplicacions homologades per l'empresa. Per tant, un cop entreu (en el seu equip o en una App d'Office 365), l'usuari ja no haurà d'entrar més credencials en les aplicacions que així estiguin configurades.

- Autonomia per al canvi i restabliment de contrasenyes, sense dependències d'IT.

Departament d'IT:

- Major control sobre l'accés a dades i aplicacions des de l'exterior.

- Tranquil·litat que la identitat dels usuaris està ben protegida davant intents de suplantació i les seves conseqüències.

- Simplificació de la gestió de contrasenyes, usuaris, grups i accessos a aplicacions Cloud.

Qué es Microsoft Azure Active Directory

Gràfic general sobre les principals funciona tats d'Azure Active Directory Premium

I condicions d'Azure Active Directory

Azure Active Directory (AAD), s'ofereix en diverses edicions: Gratuïta, Bàsica, i les que incorporen prestacions de seguretat que ens ajuden a protegir la identitat dels usuaris i el seu accés a les nostres aplicacions i dades: Premium P1 i Premium P2.

Edició Gratuïta: inclosa a l'Office 365, principalment pots:

  • Sincronitzar directoris actius locals amb el directori en el núvol (Azure Active Directory)
  • Possibilitat d'utilitzar la mateixa identitat (usuari i password), per accedir a altres aplicacions en el núvol. Limitat a 10 aplicacions.
  • Autoservei de canvi de contrasenya només per a usuaris creats en el núvol (no sincronitzats).
  • Sincronització de contrasenyes del directori actiu local amb Azure Active Directory.
  • Administrar els usuaris i grups creats només en el núvol.
  • Possibilitat de tenir usuaris convidats usant la seva pròpia identitat (procedents d'altres companyies que també usin AAD). Aquesta prestació, anomenada col·laboració B2B, permet tenir fins a 5 convidats per llicència, rebent el convidat les característiques pròpies de la llicència.

Edició Bàsica: Prestacions de l'edició gratuïta ia més:

  • Autoservei de restabliment de contrasenya per a usuaris creats en el núvol.
  • Possibilitat d'utilitzar les mateixa identitat (usuari i password), per accedir a altres aplicacions que tenim en local (on-premissa), típicament aplicacions web o que s'allotgin darrere d'un escriptori remot, mitjançant la prestació " AAD Application Proxy ". Limitat a 10 aplicacions.
  • Personalització de la pàgina d'inici de sessió a les aplicacions en el núvol amb la marca de la companyia. Molt útil per evitar el robatori de credencials.
  • Contracte de nivell de servei de qualitat empresarial del 99,9%.

Edició Premium P1: Prestacions de l'edició bàsica ia més:

  • Autoservei de restabliment i canvi de contrasenya des de l'exterior de l'empresa per a usuaris sincronitzats.
  • Autenticació en dos passos, per assegurar la identitat de l'usuari a través de qualsevol d'aquestes vies: Enviament d'SMS, trucada al mòbil o App mòbil)
  • Possibilitat d'utilitzar les mateixa identitat (usuari i password), per accedir sense límit a altres aplicacions que tenim en local.
  • Detecció d'aplicacions en el núvol que utilitzi l'usuari, amb l'objectiu que els administradors puguin configurar (forçar) l'accés a les mateixes usant una única identitat (single sign-on).
  • Llicència servidor MIM, per l'autoservei de restabliment i desbloqueig de contrasenya des de dins de l'empresa per a usuaris sincronitzats.
  • Agent de monitorització de la sincronització entre el AD local i Azure Active Directory: Usuaris, passwords i controladors de domini.
  • Accés condicional per limitar l'accés a aplicacions des de l'exterior de l'empresa (basat en pertinença a grup, localització geogràfica i estat del dispositiu).
  • Realitzar canvis en Grups des Office 365 que es sincronitzaran amb el directori actiu local.
  • Reporting avançat de seguretat.

Edició Premium P2: Prestacions de l'edició Premium P1 i més:

  • Accés condicional basat en riscos "Identity Protection". Analitza comportaments estranys (per exemple, ha iniciat sessió des ubicacions molt llunyanes en un temps impossible).
  • Administració i protecció de comptes d'administrador a través d'Privileged Identity Management. Permet assignar el rol d'administrador a un usuari de forma temporal, alertant del canvi i supervisant el seu accés als recursos entre altres funcionalitats.

Si vols conèixer en detall els serveis d'administració d'identitat consulta aquesta infografia . Si vols aprofundir en detall sobre les característiques i funcionalididades, et recomanem aquest enllaç , i si et preguntes com Microsoft protegeix el teu directori actiu en el núvol, pots veure-ho aquí .

En definitiva, Azure Active Directory és la clau per ajudar a protegir la identitat dels usuaris, tancant la principal porta d'entrada als ciberdelinqüents i facilitant a més un accés segur a totes les aplicacions (estiguin a casa o en el núvol) reduint la gestió als departaments IT.

 

Vols saber més sobre com millorar la seguretat protegint l'accés a les teves dades i aplicacions?

Sí, vull saber més

 

<< tornar al bloc
FacebookTwitterLinkedInWhatsapp
Enviant...

Vols rebre els articles al teu correu?


Suscripciones al Blog Rss del Bloc